Pour Dave DeWalt, le P-DG de McAfee, pas de doute, la cyber-guerre contre la criminalité sur le Web a bien commencé. Lors du McAfee Summit qui s’est tenu ce 10 septembre à Paris, le CEO du spécialiste de la sécurité IT a fait le point sur le paysage des menaces informatiques et les moyens à mettre en place par « le grand public, les entreprises et les Etats » pour lutter contre ce fléau de la cyber-criminalité.

En 2008, les attaques de malwares « ont progressé de 500% par rapport à 2007″, estime Dave DeWalt. Si 80% de ces attaques sont lancées pour récupérer de l’argent, les 20% restants sont élaborés pour faire tomber des systèmes. Avec le développement des réseaux sociaux, comme Facebook ou Twitter, du cloud computing ou du SaaS (Software as a Service), ce type d’attaque, à l’image du DDoS, le déni de service distribué (Distributed Denial of Service) perpétré par des botnets, devient de plus en plus dangereuse.

Si le P-DG de McAfee passe rapidement sur la recrudescence des spams (+10% en un an), il évoque surtout le problème préoccupant des pertes et des vols de données pour les entreprises, via les clés USB, les mobiles et autres périphériques mal sécurisés. Mais ces pertes de données peuvent aussi être le fait d’employés mécontents ou d’espions infiltrés dans l’organisation. En 2008, ces pertes de données ont coûté 1 000 milliards de dollars aux entreprises.

« Les points de contacts non sécurisés ne cessent de se multiplier. Désormais, de plus en plus de périphériques peuvent se connecter à Internet et récupérer des malwares pour les réinjecter dans les ordinateurs de l’entreprise », précise Dave DeWalt.

Seulement, bon nombre d’entreprises gèrent encore mal les processus à mettre en place pour respecter au mieux les politiques de sécurité. « Les entreprises et les Etats sont encore trop laxistes », estime le CEO de McAfee. « Il est indispensable de créer une communauté de protection pour contrer le cyber-crime ».

Les solutions apportées par McAfee se concentrent autour de trois points-clés : la défense multi-couches, l’établissement de corrélations entre les données et la visibilité en temps réel. A cet effet, Dave DeWalt explique combien il est en premier lieu indispensable de ne plus établir de gestion séparée des patchs, une méthode encore trop employée par les entreprises.

McAfee souligne a aussi la pertinence de recenser les données sur les malwares et autres applications malveillantes en centralisant ses informations en temps réel en faisant appel à l’ensemble de ses partenaires et utilisateurs. A cet effet, le spécialiste de la sécurité informatique propose depuis quelques année sa plate-forme ePolicy Administrator, « qui gère de façon centralisée la sécurité des systèmes, des réseaux, des données et des solutions de conformité ».